Journal Ubuntu et UPnP

Posté par  (site web personnel) .
Étiquettes :
0
27
fév.
2007
Amis lecteurs,
Frères du pingouin de tous les pays,
Journal chéri, mon amour.
Ayant maintenant quelques machines chez moi, et une freebox 5 sur le point de marcher correctement, je commence à avoir des fichiers vidéos répartis un peu partout.
Dans un louable souci de facilité d'utilisation, et d'homogénéité, je souhaite avoir une vidéothèque vaguement centralisée, entre :
- mon serveur Web, hébergé sur un P3 733 avec environ 45 Go de disque et
- ma freebox HD, montée sur le dit serveur grâce à FTPFS

Le truc, c'est de trouver le moyen de tout partager facilement et efficacement (car ma chère et tendre n'aime rien moins qu'un truc qui met dix minutes à see lancer, simplement parce qu'il faut transférer le film sur une connexion CPL à 10 Mbits/s

J'avais tout misé sur UPnP et mon Ubuntu Dapper Drake LTS.
Ma mise de départ, c'était uShare, de la geexbox (geexbox que j'utilise également à l'autre bout de mon CPL en tant que client).
Donc, en suivant ce tutorial (http://doc.gwos.org/index.php/Ushare), j'ai tenté d'installer uShare ...
Mal m'en a pris.
Il semble que uShare ait une dépendance sur une version suffisement de la libc6, que n'a pas Dapper Drake.
J'ai donc essayé d'autres serveurs. Comme par exemple mediatomb, mais l'install depuis les sources ne me plaît pas trop.
J'ai aussi essayé d'installer le backend mythtv, mais comme je n'ai pas de cartes d'acquisition, et que je n'ai pas configuré de chaînes, il a un peu de mal à se lancer.

Enfin, j'ai remarqué que VLC pour Windows ne semblait pas intégrer le protocole UPnP.

Alors, journal chéri, je te pose une question. Dois-je abandonner UPnP pour une hypothétique autre solution dont j'ignore tout ? Dois-je faire un gros dist-upgrade pour arriver à installer uShare ? Dois-je me faire moine ?
  • # Du point de vue sécurité

    Posté par  . Évalué à 4.

    Du point de vue sécurité, Upnp n'est pas une bonne solution. Faut mieux l'éviter le plus possible.
    • [^] # Re: Du point de vue sécurité

      Posté par  . Évalué à 4.

      Y'a plein de choses différentes dans UPnP, et tout n'est pas forcément à jeter.

      Le protocole IGD (le truc qui fait du port-forwarding sur le routeur suivant le bon vouloir des applications) est discutable, certes.

      Maintenant, UPnP vient avec d'autres protocoles, notamment en termes de communication audio/vidéo entre sources de contenu et systèmes de lecture, et je crois que c'est davantage ce qui intéresse le monsieur ici présent. Lequel monsieur ferait mieux de poser sa question dans les forums qui - eux - sont faits pour cela. Voilà :)
    • [^] # Re: Du point de vue sécurité

      Posté par  (site web personnel) . Évalué à 1.

      Heu, est-ce que tu peux développer ou tout au moins citer des refs qui te permettent de donner ce jugement stp ?

      Un jour libre ?

      • [^] # Re: Du point de vue sécurité

        Posté par  . Évalué à 4.

        UPnP est une fonction qui permet aux périphériques d'auto-configurer le réseau, mais présente également un risque de sécurité. En effet, un cheval de troie qui a infecté un ordinateur à l'intérieur du réseau peut utiliser UPnP pour ouvrir une porte dans votre firewall et laisser ainsi l'extérieur accéder à l'ordinateur infecté.
        • [^] # Re: Du point de vue sécurité

          Posté par  (site web personnel) . Évalué à 1.

          Je vois pas le surplus de vulnérabilité par rapport à des implémentations bricolos pour faire l'équivalent.

          Il me semble que UPnp se base sur des protocoles existants et que c'est comme pour un serveur HTTP (d'ailleur Upnp utilise HTTP), si ton serveur est suffisament robuste alors tu n'as pas de problème.
          Est-ce que c'est réellement Upnp qui est vulnérable ( son design) ou est-ce que se sont les implémentations qui ne sont pas très sécurisées ?

          Un jour libre ?

          • [^] # Re: Du point de vue sécurité

            Posté par  . Évalué à 4.

            tu peux aussi croire que RPC est sécurisé. C'est ton choix.
          • [^] # Re: Du point de vue sécurité

            Posté par  . Évalué à 1.

            Comme déjà indiqué, Nicolas parle de UPnP AV pas du UPnP IGD qui ouvre des port sur le firewall..

            UPnP c'est du SOAP.. soit un protocole RPC en XML encapsulé dans du HTTP

            Pour en revenir à uShare à partir d'une Debian, je l'ai essayé (0.9.10) et ca marche très bien avec ma NetBox HD (un décodeur TNT équivalent à la freebox HD)
    • [^] # Re: Du point de vue sécurité

      Posté par  (site web personnel, Mastodon) . Évalué à 4.

      Moi j'ai tout centralisé avec un samba dessus. J'accède à mes videos en samba (sous nux ou win), je les lis direct à distance ça marche très bien.
      Les videos sont sur un disque en USB2 sur un P1 200Mhz....et ça marche bien. Donc je pense que partager le répertoire source de ton FTPFS de la v5 + tes videos sur ton serveur devrait suffir.
    • [^] # Sécurité et UPnP

      Posté par  (site web personnel) . Évalué à 1.

      Est-ce que tu pourrais développer un peu ?

      Pour la clarté du débat, sache que je suis au connecté au web via une freebox en mode routeur, et que mon serveur est la seule machine à pouvoir recevoir des connexions depuis le fameux web.

      Moi, d'après ce que j'ai compris, je vois UPnP comme un truc qui balance des paquets en UDP contenant du HTTP.

      La question de la visibilité du truc ne me paraît pas compliquée : si mes paquets UDP se baladent sur la freebox, tout internet voit mes films et peut, en répondant correctement, voir mes films. Toute la question est : mes paquets sortent-ils de chez moi ?

      Ou alors il y a une autre question...
  • # Mythtv et Freebox

    Posté par  . Évalué à 2.

    Pas besoin de carte d'acquisition pour mythtv.
    Il peut considerer les flux du multiposte freebox comme une carte d'aquisition.

    [ma vie]
    C'est très sympa dans mon cas : mon antenne collective doit avoir un filtrage trop fort, ou une BP trop étroite, et il m'est impossible de recevoir correctement les chaines du transpondeur de France-Télévision (sur la fréquence la plus élévé) :
    J'enregistre donc à partir de la TNT pour la plupart des chaines et par le multiposte pour France-Télévision grâce a une habile gestion des priorités des chaines.
    [/ma vie]
  • # XBOX !!

    Posté par  . Évalué à -3.

    Moi j'ai une Xbox (obligatoirement pucée) avec XBMC dessus qui peut lire (entre autres) tous les medias de mon LAN.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.